TCSEC中根據計算機系統所採用的安全策略、系統所具備的安全功能將系統分為A、 B(B1、B2、B3)、C(C1、C2)、D等4類7個安全級別。x0dx0ax0dx0a(1)D類:最低保護(minimal protection),未加任何實際的安全措施。這是最低的一類,不再分級。常見的無密碼保護的個人計算機系統屬於這一類。x0dx0ax0dx0a(2)C類:被動的自主訪問策略(discretionary access policy enforced),分以下兩個者岩子類。x0dx0ax0dx0a·C1:無條件的安全保護。這是C類中較低的一個子類,提供的安全策略是無條件的訪問控制,具有識別與授權的責任。早期的UNIX系統屬於這一類。x0dx0ax0dx0a·C2:有控制的存取保護。這是C類中較高的一個子類,除了提供C1中的策略與責任外,還有訪問保歷嫌棗護和審計跟蹤功能。x0dx0ax0dx0a(3)B類:被動的強制訪問策略(mandatory access policy enforced),屬強制保護,要求系統在其生成的數據結構中帶有標記,並要求提供對數據流的監視,B類又分3個子類。x0dx0ax0dx0a·B1:標記安全保護,是B類中最低的子類。除滿足C類要求外,要求提供數據標記。x0dx0ax0dx0a·B2:結構安全保護,是B類中的中間子類。除滿足B1要求外,要實行強制性的控制。x0dx0ax0dx0a·B3:安全域保護,是B類中的最高子類,提供可肢拆信設備的管理和恢復。即使計算機系統崩潰,也不會泄露系統信息。x0dx0ax0dx0a(4)A類:經過驗證的保護(formally proven),是安全系統等級的最高類。
B. 計算機等級怎麼劃分
全國計算機等級考試分為四個等級:計算機一級,二級,三級,四級。
1、一級考試
級別:操作技能級。考核計算機基礎知識及計算機基本操作能力,以及 Office 辦公軟體、圖形圖像軟體、網路安全素質教育
2、二級考試
級別:程序設計、辦公軟體高級應用級。考核內容包括計算機語言與基礎程序設計能力,要求參試者掌握一門計算機語言,可選類別有高級語言程序設計類、資料庫程序設計類、Web程序設計類等;
二級還包括辦公軟體高級應用能力,要求參試者具有計算機應用知識及MS Office辦公軟體的高級應用能力,能夠在實際辦公環境中開展具體應用。
3、三級考試
級別:工程師預備級。三級考核面向應用、面向職業的崗位專業技能。
4、四級考試
級別:工程師級。四級證書面向已持有三級相關證書的考生,考核計算機專業課程,是面向應用、面向職業的工程師崗位證書。
(2)計算機網路等級劃分擴展閱讀
NCRE考試實行百分制計分,但以等第通知考生成績。等第共分優秀、良好、及格、不及格四等。90-100分為優秀、80-89分為良好、60-79分為及格、0-59分為不及格。
成績在及格以上者,由教育部考試中心頒發合格證書。成績優秀者,合格證書上會註明優秀字樣;成績良好的,合格證書上會註明良好字樣。對四級科目,只有所含兩門課程分別達到30分,該科才算合格。
一般在考後 30 個工作日內由教育部考試中心將成績處理結果下發給各省級承辦機構。考後 50 個工作日,考生可登錄教育部考試中心綜合查詢網(chaxun.neea.e.cn)進行成績查詢。部分省市如江蘇、黑龍江等也可通過省市考試院或者人事考試中心進行查詢。
C. 計算機網路安全等級分為哪些
1、D1級
這是計算機安全的最低一級。整個計算機系統是不可信任的,硬體和操作系統很容易被侵襲。D1級計算機系統標准規定對用戶沒有驗證,也就是任何人都可以使用該計算機系統而不會有任何障礙。系統不要求用戶進行登記或口令保護。任何人都可以坐在計算機前並開始使用它。
2、C1級
C1級系統要求硬體有一定的安全機制,用戶在使用前必須登錄到系統。C1級系統還要求具有完全訪問控制的能力,經應當允許系統管理員為一些程序或數據設立訪問許可許可權。C1級防護不足之處在於用戶直接訪問操作系統的根。C1級不能控制進入系統的用戶訪問級別,所以用戶可以將系統的數據任意移走。
3、C2級
C2級在C1級的某些不足之處加強了幾個特性,C2級引進了受控訪問環境的增強特性。這一特性不僅以用戶許可權為基礎,還進一步限制了用戶執行某些系統指令。授權分級使系統管理員能夠分用戶分組,授予他們訪問某些程序的許可權或訪問分級目錄。另一方面,用戶許可權以個人為單位授權用戶對某一程序所在目錄的訪問。如果其他程序和數據也在同一目錄下,那麼用戶也將自動得到訪問這些信息的許可權。C2級系統還採用了系統審計。
4、B1級
B1級系統支持多級安全,多級是指這一安全保護安裝在不同級別的系統中,它對敏感信息提供更高級的保護。比如安全級別可以分為解密、保密和絕密級別。
5、B2級
這一級別稱為結構化的保護。B2級安全要求計算機系統中所有對象加標簽,而且給設備分配安全級別。如用戶可以訪問一台工作站,但可能不允許訪問裝有人員工資資料的磁碟子系統。
6、B3級
B3級要求用戶工作站或終端通過可信任途徑連接網路系統,這一級必須採用硬體來保護安全系統的存儲區。
7、A級
這是橙皮書中最高的安全級別,這一級有時也被稱為驗證設計。與前面提到的各級級別一樣,這一級包括它下面各級的所有特性。A級還附加一個安全系統受監視的設計要求,合格的安全個體必須分析並通過這一設計。另外,必須採用嚴格的形式化方法來驗證該系統的安全性。而且在A級,所有構成系統的部件的來源必須安全保證,這些安全措施還必須擔保在銷售過程中這些部件不受損害。
D. 網路安全等級保護級別
網路信息系統安全等級保護分為五級,第一級為自主保護級,第二級為指導保護級,第三級為監督保護級,第四級為強制保護級,第五級為專控保護級,五級防護水平一級最低,五級最高。
網路安全等級保護級別具體介紹?
1、第一級(自主保護級),會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益;
2、第二級(指導保護級),會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全;
3、第三級(監督保護級),會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害;
4、第四級(強制保護級),會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害;
5、第五級(專控保護級),會對國家安全造成特別嚴重損害。
國家質量技術監督局標准規定了計算機信息系統安全保護能力的五個等級:
第一級:用戶自主保護級,?第二級:系統審計保護級,第三級:安全標記保護級,第四級:結構化保護級,第五級:訪問驗證保護級。
信息安全等級保護,是對信息和信息載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種信息安全領域的工作。
總結網路安全等級保護的級別劃分是根據網路系統在國家安全、經濟建設、社會生活中的重要程度,以及網路系統遭到破壞後,對國家安全、社會秩序、公共利益及公民、法人和其他組織的合法權益
法律依據:《中華人民共和國網路安全法》第二十一條國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取